在工信部表態要調查方舟子和奇虎360公司之間的糾紛后���,最近,一份由國內網絡安全組織——互聯網威懾防御實驗室(簡稱IDF)發布的檢測報告再次引發了網民對網絡安全的擔憂��。網民隱私到底該由誰來保護���?維護網絡安全����,是靠 “自律”還是 “他律”?在日前由易觀國際主辦的易士堂網絡安全論壇,來自國家信息中心�、中國信息安全測評中心��、中國科學院軟件研究所等學者,以及來自騰訊、金山�����、奇虎360�、華為、知道創宇、易寶支付、 IDF等企業界和第三方評測機構的代表展開了討論��。
在會上���, IDF介紹了兩份關于 “360安全衛士竊取用戶隱私”及 “360安全瀏覽器暗藏后門”的檢測報告�。報告稱,360安全衛士在用戶不知情的情況下,搜集用戶軟件操作信息并上傳至服務器���,隨后刪除信息搜集過程中產生的臨時文件;用戶取消 “加入云安全計劃”亦不能阻止信息記錄文件的上傳等。金山反病毒安全專家李鐵軍演示并技術講解了網友上傳的視頻�,該視頻通過錄屏方式復現了360安全衛士操控用戶電腦,超范圍采集政府��、企業及個人用戶隱私信息的全過程��。中國人民大學副教授梁彬說���,目前最大的挑戰是進攻占據了主動權�����,防守很被動�,從技術層面上竊取隱私太容易��,保護隱私卻相對困難�����。未來越來越多智能手機與用戶綁定,隱私問題將比桌面電腦更大。
與會專家學者認為����,要防止侵犯用戶隱私事件上演��,不僅要靠自律,更要靠他律。李鐵軍表示�����,安全軟件確實在系統當中具有非常高的權限��,而且越來越多地使用了云的技術��,但云端又變得非常靈活,單純靠客戶端很難捕捉到完整的不法行為����。在這種情況下,最根本的原則是要對用戶有一個底線���,不能碰的領域絕對不能碰,用戶的數據文件是絕對不可以去碰的����。但光靠廠商保證肯定是有問題的�����,需要公眾監督機制,只有在一個真正有效的監督機制下面����,才有可能做到自律�。
中國信息協會信息安全專委會專家李少鵬認為��,監督的力量應該來自多方面�����,目前我國的法律法規還沒有出臺,正在完善����。但與此同時���,行業協會和民間的力量也應該發揮更大作用�����,包括用戶意識的覺醒和提高,獨立檢測機構提供客觀技術服務等等��,而不是簡單的企業聲明或官方檢測報告的形式��。
商業應用軟件開發商廠商與安全廠商唇齒相依,同用戶一樣�����,他們也最有可能成為惡性競爭的犧牲品��。易寶支付代表表示�,易寶支付一直在密切關注用戶信息安全的話題����。 “之前都是約定君子協議���,但有一些公司打破了�,現在其他安全廠家都在為解決這些問題做努力�,希望呼吁約定法律法規,甚至是第三方獨立機構制約與監測�。 ”
